Forum

Ağ dışındaki bir pc...
 
Bildirimler
Hepsini Temizle

Ağ dışındaki bir pc ağıma ıp dağıtıyor.

15 Yazılar
5 Üyeler
0 Reactions
3,291 Görüntüleme
(@celalgur)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhaba

Yaklaşık 2 haftadır apımın dışından bir makina ağıma DHCP ile ıp dağıtıyor.Dışarıdan geldiğini sonicwall üzerinden görebiliyorum ve ping attığımda ttl değeri 59 olarak geliyor.Ayrıca Tracert komutu gönderdiğimde dışarı çıktığını görebiliyorum.İnternet sağlayıcımla görüştüm paketlerin içine  bakamıyacaklarını yasal olmadığını söylediler.Bu arada benim ağıma giriş yapan ıp ''192.168.1.1'' yani bir iç ıp bende acaba biri benden habersiz vpn kurmuş olabilirmi diye düşünüyorum.Sizinde fikirlerinizi almak istiyorum ne yapabilirim nasıl engelleyebilirim.

İyi çalışmalar.

 

 
Gönderildi : 03/12/2014 14:59

(@mustafatasci)
Gönderiler: 1643
Üye
 

firewall policylerinde ilk aşamada,

http,https ve mail portları haricinde kalanları kapatabilrsin.

dışarıdan içeriye akan trafik kurallarını kontrol etmen gerekir. ilginç bir durum. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/12/2014 15:15

Selim GÜRAKSIN
(@selimguraksin)
Gönderiler: 437
Reputable Member
 

Merhabalar, yapında yönetilebilir cihazlar mı var? Mesela DHCP sunucunla IP dağıtırken "DHCP sunucum budur" dedirtebilirsin. Bu sayede başkası IP dağıtsa bile sadece senin DHCP aktif olur. Bunu da DHCP Option ile yapabilirsin. Yanlış hatırlamıyorsam "Option 82" olması lazım.

Ayrıca network cihazların üzerinde de DHCP sunucum bu demen de fayda var. Cisco da ip-helper komutu ile DHCP sunucuyu tanıtabiliyorsun. Diğer markalar için araştırman gerekecek. 

Ayrı bir noktada Access listler ile IP dağıttığını düşündüğün sunucuya tüm ağından erişimi keseceksin. 

 
Gönderildi : 03/12/2014 15:21

(@celalgur)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

öncelikler cevaplarınız için teşekkür ederim

ben firewall yardımıyla ağımda ıp dağıtmasını engelledim ancak hala ping atabiliyorum yani bağlantı devam ediyor.Portları kapatamıyorum çünkü kıllanılan portlarım var.
Benden habersiz bir bağlantı kurulmuş VPN olabilirmi bun nasıl tespit edebilirim ve engellerim. çünkü ağıma giriş yapabilen herşeyi yapar.
Ayrıca ben ankaradayım bu ıp ye tracert gönderdiğimde gelen ıpler arasındaki bir ıp istanbulda görünüyor.

 İyi  çalışmalar.

 
Gönderildi : 03/12/2014 17:03

(@vasviuysal)
Gönderiler: 7890
Üye
 

Network cihazlarınız yönetilebilir cihazlar ise (L2 veya L3) dhcp snooping ozelliğini aktif ederek ve gerekli ayarları yaparak sadece kendi dhcp sunucunuzun ağınızda ip dağıtmasını sağlayabiilirsiniz

 
Gönderildi : 03/12/2014 17:38

(@celalgur)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

aslında benim problemim ıp dağıyor olması değil ağıma bağlanabiliyor olması ben bunun yerini ve bağlantı şeklini tespit edip engellemek istiyorum.

iyi çalışmalar.

 
Gönderildi : 03/12/2014 18:25

Selim GÜRAKSIN
(@selimguraksin)
Gönderiler: 437
Reputable Member
 

Dışarıdan gelmiyor olabilir mi? Fiziki bir kontrol yaptınız mı? Bir kullanıcınız kablosuz ağı çekmiyor diye kablosuz desteği olan router modem bağlamış olabilir 🙂 Bizim başımıza ara sırada olsa geliyor. Yine cihazlarınız yönetilebilir cihazlar ise MAC filter yapın. Bir porttan en fazla 1 MAC geçmesine izin verin.

 
Gönderildi : 03/12/2014 18:29

(@celalgur)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

ping attığım zaman ttl değeri 59 geliyor ve tracert attığım zaman dışarıya çıktığını görüyorum.Ayrıca firewall da dışarıdan geldiğini gösteriyor.

yinede içeride olma olasılığı varmı.

 
Gönderildi : 03/12/2014 21:28

(@vasviuysal)
Gönderiler: 7890
Üye
 

içeriden dışarıya  nat yapıyor iseniz(yani tek veya bir kaç public ip adresi ile internete çıkıyor iseniz)

firewall üzerinde dhcp proxy / ip helper gibi bir tanım yok ise dışarıdan sizin ağınıza ip dağıtılması imkansız .

 

 
Gönderildi : 04/12/2014 00:22

(@celalgur)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Vasfi bey

İp dağıtmanın bir önemi yok onu engelledim.ancak ben hala bu makinaya ping atabiliyorum onu nasıl tespit edebilirim ve engellerim. 

İyi çalışmalar. 

 
Gönderildi : 04/12/2014 03:20

(@vasviuysal)
Gönderiler: 7890
Üye
 

sorun ip dağıtılması değilmiydi bunu engelledi iseniz

şimdi neyi engellemek istiyorsunuz ?

ağdaki ip dağıtan bir makinayı bulmanın en kolay yolu 

ipconfig /all ekranında dhcp server ip adresi olarak yazar 

advance ip scanner gibi bir yazılımla mac adresi bulunup 

sonrasında da switchlerinizde (l2 l3 cihazlar ise ) bu mac adres hangi cihaz üzerinde hangi portta  diye bakabilirsiniz

 

 

 
Gönderildi : 04/12/2014 11:56

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Vasfi bey

İp dağıtmanın bir önemi yok onu engelledim.ancak ben hala bu makinaya ping atabiliyorum onu nasıl tespit edebilirim ve engellerim. 

İyi çalışmalar. 

 

Merhaba, sanırım bir yanlış anlaşılma var. Öncelikle DHCP layer2 düzeyinde başlar ve router cihazının WAN bacağından sizin localinize siz router cihazına bir relay girmediğiniz sürece kimse IP filan dağıtamaz. Muhtemelen ISP bağlantı tipinize göre size IP veriyor ya da önde bridge moddda kullandığnız modem hala DHCP filan dağıtmaya çalışıyor..

Durum bu değilse Vasvi hocanın sylediği gibi DHCP Snooping yapan bir cihaz alabilirsiniz daha üst bir korumaistiyorsanız MAC Based VLAN yapan bir cihaz temin edersiniz sizin isteiğiniz dışında bağlanan olsa dahi başka VLAN gider sizide rahatsız edemez. 

 
Gönderildi : 04/12/2014 12:35

(@celalgur)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Ertan bey merhaba 

ipscaner yapıyorum maç bilgisi boş geliyor.

ben bu bağlantı tipini merak ediyorum benden habersiz nasıl bağlanabilirler bunun yöntemini bilsem belki engelleyebilirim.

iyi çalışmalar. 

 
Gönderildi : 04/12/2014 15:03

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Ertan bey merhaba 

ipscaner yapıyorum maç bilgisi boş geliyor.

ben bu bağlantı tipini merak ediyorum benden habersiz nasıl bağlanabilirler bunun yöntemini bilsem belki engelleyebilirim.

iyi çalışmalar. 

 

Tekrardan söylüyorum eger WAN tarafından bu istek geliyorsa ISP nin DHCP broadcasti olabilir landan geliyor bulmak istiyorsanız Switchinizde monitor portu varsa açın kendi bilgisayarınızı oraya bağlayın ve wrehsark ile bootp paketlerin dinleyin. 

 
Gönderildi : 04/12/2014 17:50

(@celalgur)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Arkadaşlar çok teşekkür ederim.

önerilerinizi deneyip sonucu yazarım. 

Herkese iyi çalışmalar. 

 
Gönderildi : 04/12/2014 18:29

Paylaş: